La IA cuenta con la primera norma internacional certificable: ISO/IEC 42001

Colombia aún no cuenta con mecanismos verificables que aseguren el uso ético, transparente y seguro de la IA en las organizaciones públicas y privadas. Desde 2019, el país cuenta con una Política Nacional de IA que reconoce el potencial transformador de esta tecnología en sectores clave como la salud, la educación, la seguridad y los servicios financieros. Sin embargo, esta estrategia es de carácter orientador y no vinculante.

Para llenar ese vacío normativo, surge la ISO/IEC 42001, la primera norma internacional certificable para sistemas de gestión de inteligencia artificial, como una respuesta urgente y necesaria. Su implementación permite que las organizaciones alineen sus sistemas de IA con principios globales de responsabilidad, gobernanza, mitigación de riesgos y rendición de cuentas. Así como importantes beneficios: Evaluaciones éticas y de impacto de algoritmos, control de sesgos desde el diseño, trazabilidad y documentación operativa, finalmente políticas sólidas de protección de datos y ciberseguridad.

Como parte del desarrollo de la norma, se elaboró el informe “Perspectivas sobre el estado de la Inteligencia Artificial en Latinoamérica: Oportunidades, Riesgos y el Papel de la ISO/IEC 42001”, que identifica tres riesgos clave para las empresas: sesgos algorítmicos, vulnerabilidades en seguridad y privacidad de los datos, y falta de transparencia en los modelos de IA. El documento estará disponible para consulta pública en el segundo semestre de 2025.

La implementación de la norma en América Latina está liderada por NYCE, primer organismo acreditado en la región para certificar bajo ISO/IEC 42001, en alianza con BP Gurús, White Box Project y ES Gestión Empresarial. Es así, como NYCE presentó oficialmente en Colombia esta primera norma internacional certificable en sistemas de gestión de inteligencia artificial con la presencia de Pablo Corona Fraga, presidente de la Asociación de Internet de México y experto en ciberseguridad de NYCE, Jennifer Heredia, coordinadora de competitividad de FEDESOFT y William Vizcaíno Mora, director general de NYCE Colombia.

El desarrollo de la inteligencia artificial en Colombia no puede depender únicamente de la buena voluntad o de esfuerzos aislados. Se requiere una normativa clara, certificable y alineada con estándares internacionales que garantice el uso responsable de estas tecnologías. La ISO/IEC 42001 representa hoy la mejor alternativa para avanzar en esa dirección.

En una sociedad con altos niveles de desigualdad como la colombiana, el uso inadecuado de tecnologías como la IA puede reproducir sesgos y perpetuar discriminaciones históricas, afectando especialmente a poblaciones vulnerables. A esto se suma la baja confianza ciudadana en las instituciones, especialmente cuando se trata del manejo de datos sensibles o decisiones automatizadas sin explicaciones claras.